Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 11 octobre 2008 - 08:19:13
- inscrits : 1002829
- connectés : 13346
- questions/jour : 4553
- Taux de réponse : 74.86%
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
bonjour, je voudrais savoir s'il y a un moyen d'éviter que des virus s'installent sur mon ordi.
actuellement, et sur les conseils reçus sur ce site, j'ai AEG,
outpost firewall, et des antispyware: spybot, ad aware, et cw shredder.
de temps en temps, mon ordi plante, et quand je le rallume, et que je fais l'antivirus, il me trouve quelques trojan. pourtant, il fonctionne automatiquement, il est programmé pour surveiller l'ordi?
merci de vos conseils. toute vérité n'est pas bonne à dire.
actuellement, et sur les conseils reçus sur ce site, j'ai AEG,
outpost firewall, et des antispyware: spybot, ad aware, et cw shredder.
de temps en temps, mon ordi plante, et quand je le rallume, et que je fais l'antivirus, il me trouve quelques trojan. pourtant, il fonctionne automatiquement, il est programmé pour surveiller l'ordi?
merci de vos conseils. toute vérité n'est pas bonne à dire.
bonjour,
joli profil ! Par contre je cerne pas trop bien votre question Vous voulez supprimez les trojans ou savoir si l antivirus surveille constamment votre pc? -------------- faites ceci: 1/lance un scan chez RAV : http://www.ravantivirus.com/scan/ Clique sur "To continue without subscribing click here" et attends quelques minutes. Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC" A la fin de l'analyse, copie/colle le rapport ici ------------------------------------------------------------------------- 2/télécharge hijackthis ici: http://www.hijackthis.de/downloads/hijackthis_199.zip L'aide est ici: http://www.zebulon.fr/articles/HijackThis.php Dezippz le dans un dossier prévu a cet effet. Par exemple C:\hijackthis lancez le puis: clic sur "do a system scan and save logfile" faire un copier coller du log entier sur le forum. Si vous avez des questions, n hesitez pas a+
|
salut
<troll> passe à linux </troll> dsl, c'était plus fort que moi. Renisaac
|
Bonjour,
si il est actif il travaille dans la tache de fond a la recherche d infections ou d intrus tout simplement ! si il est actif des le demarrge du pc, l anti virus se met en route et cest donc pour ca qu il vouls lance des alertes a+
|
salut,
tu peux coller les 2 rapports deja? de ce que je te demande au dessu? ensuite pour ton ventilo, il n est pas encombré? sinon nettoie le, car si le ventilo fonctionne mal, l ordi chauffe et plante ! enfin pour ton antivirus comme le dis le nom stoppe les virus et non les trojans ! ton antivirus c est AVG? a+ |
B'jour. Personnellement, pour éviter les virus, je n'ouvre JAMAIS de mails avec pièces jointes, j'ai aboli les scripts java, activex et autres, sauf pour les sites en ayant absolument besoin ( tel windouze update...), et j'utilise le petit programme appelé Registryprot qui surveille les programmes au démarage...( Ce que fait aussi Spybot Search and destroy, d'ailleurs... )
Ahh...et aussi Pestpatrol en arrière plan aussi.... Voilà....Si çà peut aider....:-) Halala...çà l'fait pas...mais çà va l'faire... |
voici le premier rapport:
Scan started at 18/06/2005 15:44:44 Scanning memory... Scanning boot sectors... Scanning files... Scanned ============================ Objects: 26290 Directories: 1663 Archives: 2109 Size(Kb): -1014827 Infected files: 0 Found ============================ Viruses found: 0 Suspicious files: 0 Disinfected files: 0 Mail files: 229 et voici hitjackthis: Logfile of HijackThis v1.99.1 Scan saved at 16:21:14, on 18/06/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\WINNT\System32\svchost.exe C:\WINNT\runservice.exe C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolmsv.exe C:\WINNT\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe C:\WINNT\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\a2\a2guard.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\WINNT\webshots.scr C:\WINNT\system32\wuauclt.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\DELL\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.commentcamarche.net/forum R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe" O4 - HKLM\..\Run: [Siymaneg] xcasdwsa.exe O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Windows Spoolsrv Service] spoolmsv.exe O4 - HKLM\..\RunServices: [Siymaneg] xcasdwsa.exe O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe O4 - HKLM\..\RunServices: [Windows Spoolsrv Service] spoolmsv.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe" O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINNT\runservice.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe merci de ton aide. trop gratter cuit, trop parler nuit! l'humour est le sel de la sociabilité. |
Bonjour,
Méthode a suivre dans l'ordre... ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle version http://www.safer-networking.org/fr/index.html 2/Ad-Aware SE 1.06 <<nouvelle version http://www.lavasoftusa.com/software/adaware/ 3/Clean Up 312: http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ---------------------------------------------------------------------------- ¤Démarre en mode sans echec : Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée. Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal ! (Si F8 ne marche pas utilise la touche F5) ---------------------------------------------------------------------------- ¤Désactive ta restauration systeme: Clic droit sur poste de travail puis, propriété, tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer ! ---------------------------------------------------------------------------- ¤Vide tes fichiers temps et tempory internet file: utilise ceci pour le faire (tu as telecharger avant) 3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe ---------------------------------------------------------------------------- ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix: O4 - HKLM\..\Run: [Siymaneg] xcasdwsa.exe O4 - HKLM\..\Run: [Configuration Loader] msgfix.exe O4 - HKLM\..\Run: [Windows Spoolsrv Service] spoolmsv.exe O4 - HKLM\..\RunServices: [Siymaneg] xcasdwsa.exe O4 - HKLM\..\RunServices: [Configuration Loader] msgfix.exe O4 - HKLM\..\RunServices: [Windows Spoolsrv Service] spoolmsv.exe ---------------------------------------------------------------------------- ¤Recherche et supprime ceci: attention seulement les fichiers C:\WINNT\system32\spoolmsv.exe xcasdwsa.exe msgfix.exe ---------------------------------------------------------------------------- ---------------------------------------------------------------------------- Passe adaware et vire tous se qu il trouve ---------------------------------------------------------------------------- Passe spybot et vire tous se qu il trouve ---------------------------------------------------------------------------- Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack Precise tes soucis si il en restes.... Tiens moi au courant et ton ventilo tourne bien? a+ |
excuse moi, je crois que j'ai oublié de dire bonjour, donc bonjour, et bon week end.
j'ai fait ce que tu m'as dit, mais en mode sans échec, lorsque je fais un clic droit sur poste de travail, j'obtiens une fenêtre en haut de laquelle il y a proprietes systeme et en dessous, 5 onglets: general-identification reseau-materiel-profil des utilisateurs-avancé. je n'ai pas trouvé d'onglet restauration système. mon ordinateur fonctionne avec windows 2000. merci trop gratter cuit, trop parler nuit! l'humour est le sel de la sociabilité. |
Salut
pas de restauration systeme sous w2000. Threats #Win32.Gaobot.CII/VBS.Redlof.B/Trojan.Comxt.B/ SymbOS.Locknut/Backdoor.Wortbot...#"They prowl"... |
Merci wael, je n avais pas enlever cette partie dsl, passe et continue
|
salut,
oui si il tourne bcp c est surrement que la chaleur est elevee mais tu n as pas de soucis d arret de pc? sinon c est bon tu peux recoller un log hijack this pour verifications? bitfender te detecte tjr des trojans? pense a installer un pare feu, ce qui t evitera des infections diverses a+
|
hello bernie,
exact, clean aussi pr moi par contre l arret du pc, je seche il s etein pas ou? le boutton demarer ne marche plus? a+
|
salut
t arrives a faire ctlr+alt+sup quand il se bloque? sinon franchement je seche, materiel petre? |
je n'y ai pas pensé, je te remercie, je clos le sujet, et reposterai un mot si mon problème se renouvelle. bonne nuit, et merci beaucoup
http://cjoint.com/?guxTasq4uN trop gratter cuit, trop parler nuit! l'humour est le sel de la sociabilité. |
Toutes les réponses pour « éviter les virus? »